iPhone 6 风光上市,但对中国的用户来说,同时间被网军以中间人手法攻击,可能导致敏感资料外泄。Greatfire 宣称中国防火墙挡住 iCloud 服务器连线,导至假的 iCloud 登入页面。如果不细察,账号密码将会被攻击者截取。Greatfire 推测,与香港占中照片流传到中国网络有关,进而导致了这次攻击。
此次 iCloud 攻击不同于先前 Google、Yahoo 和 Github 的攻击,这次攻击者着重重点是 iCloud 用户的账号和密码。一旦取得账户密码,用户的所有存在 iCloud 的东西,像是通讯录、照片都将被看光光。
iCloud #截图存档 伪造证书下载: http://t.co/iqGasmynMx pic.twitter.com/FHFAA1AKR2
— 陈少举 (@chenshaoju) October 19, 2014
中国估计有一亿台 iPhone,这次 iCloud 在中国遭攻击影响层面甚广。至于要怎么保护自己呢?Greatfire 建议,可以使用知名的浏览器如 Firefox 和 Chrome 保护自己。这两款浏览器,如果遇到中间人攻击,打开网站时跳出提醒页面。但中国最流行的浏览器奇虎 360 则不会有安全提示,使用者容易不察而中标。用户如果启用 iCloud 两阶段认证,即使帐密流出,账户仍受保护。
这次的攻击时机很巧合,Greatfire 推测,这次攻击与香港占中有关,事件相关图片被分享至中国的网络。苹果上周才在中国推出 iPhone 6,新推出的手机升级安全防护,让中国无法轻易侵入,也许惹恼他们。中国曾批评 iPhone 的“frequent locations”功能会泄漏“国家机密”。
Greatfire 警告,与中国政府合作审查言论,无法确保生意能一直做下去,中国政府翻脸不认人,企业也有被反咬一口的可能,而曾合作的事实则减少全世界顾客对你的信任。不过 Greatfire 不期待苹果针对这次事件会有任何声明。
首图来源:DarkGovernment
相关连结
- 苹果iCloud在中国遭中间人攻击
- China may be hacking every iPhone user in the country
- Chinese iCloud user information targeted in cyberattacks amid Hong Kong protests
